Freigeben über

Bereitstellungshinweis vom Juni 2020 – Microsoft Trusted Root Program

Am Dienstag, dem 30. Juni 2020, veröffentlicht Microsoft ein geplantes Update für das Microsoft Trusted Root Certificate Program.

Diese Version entfernt das folgende Stammzertifikat (CA \ Stammzertifikat \ SHA-1 Fingerabdruck):

  1. DocuSign (OpenTrust/Keynectis) \ OpenTrust Root CA G1 \ 7991E834F7E2EEDD08950152E9552D14E958D57E

Diese Version wird notBefore die folgenden Wurzeln:

  1. EDICOM \ EDICOM \ E0B4322EB2F6A568B654538448184A5036874384
  2. Japan Local Authority Information Systems (J-LIS) \ Anwendung CA G4 Root \ 21DACE4C2C34E66468EE06314DB055A0A89D4C1D

Diese Version wird notBefore den Code Signing EKU für die folgenden Stammzertifikate:

  1. AS Sertifitseerimiskeskuse (SK) \ Estlands Zertifizierungszentrum Root-Zertifizierungsstelle \ C9A8B9E755805E58E35377A725EBAFC37B27CCD7
  2. Byte Computer S.A. \ BYTE Root Certification Authority 001 \ 3F0FEB17A7EF5804CFD90A77B7BB021EA69C6418
  3. Certicámara S.A. \ AC Raíz Certicámara S.A. \ 5463283B6793FF55277CEDE39098E80422F912F7
  4. Disig a.s. \ CA Disig Root R2 \ B561EBEAA4DEE4254B691A98A55747C234C7D971
  5. D-TRUST \ D-TRUST Stammklasse 3 CA 2 2009 \ 58E8ABB0361533FB80F79B1B6D29D3FF8D5F00F0
  6. D-TRUST \ D-TRUST Stammklasse 3 CA 2 EV 2009 \ 96C91B0B95B4109842FAD0D82279FE60FAB91683
  7. Google Trust Services (GTS) \ Google Trust Services - GlobalSign ECC Root CA - R4 \ 6969562E4080F424A1E7199F14BAF3EE58AB6ABB6
  8. Google Trust Services (GTS) \ Google Trust Services - GlobalSign Root CA-R2 \ 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
  9. Regierung von Australien \ Australian Defence Public Root CA \ A9CAFE9DFD67F4145AD397D0E2F3050D198DE6EE
  10. Regierung Brasiliens, Instituto Nacional de Tecnologia da Informação (ITI) \ Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil \ 705D2B4565C7047A540694A79AF7ABB842BDC161
  11. I.CA První Certifika?ní Autorita, A.S \ I.CA Root CA/RSA \ 9B0959898154081BF6A90E9B9E58A4690C9BA104
  12. Red Abogacía \ ACA ROOT \ D496592B305707386CC5F3CDB259AE66D7661FCA
  13. Swiss BIT, Bundesamt für Informationstechnologie, Systeme und Telekommunikation (FOITT) \ Schweizer Regierung Root CA I \ A1585187156586CEF9C454E22AB15C58745607B4
  14. Taiwan-CA Inc. (TWCA) \ TWCA Root Certification Authority 1 \ CF9E876DD3EBFC422697A3B5A37AA076A9062348
  15. Telia Company (früher TeliaSonera) \ Sonera Class2 CA \ 37F76DE6077C90C5B13E931AB74110B4F2E49A27
  16. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21

Diese Version wird notBefore die OCSP EKU für die folgenden Stammzertifikate:

  1. Atos \ Atos TrustedRoot 2011 \ 2BB1F53E550C1DC5F1D4E6B76A464B550602AC21
  2. Asseco Data Systems S.A. (früher Unizeto Certum) \ Certum \ 6252DC40F71143A22FDE9EF7348E064251B18118
  3. Buypass \ Buypass Klasse 2 Root CA \ 490A7574DE870A47FE58EEF6C76BEBC60B124099
  4. Buypass \ Buypass Klasse 3 Root CA \ DAFAF7FA6684EC068F1450BDC7C281A5BCA96457
  5. ComSign \ ComSign Global Root CA \ AE3B31BF8FD891079CF1DF34CBCE6E70D37FB5B0
  6. Consorci Administració Oberta de Katalonien (Consorci AOC, CATCert) \ Agencia Katalanische de Certificacio (NIF Q-0801176-I) \ 28903A635B5280FAE6774C0B6DA7D6BAA64AF2E8
  7. DATEV eG \ CA DATEV STD 03 \ 27EED22AFD58A2C64A855E3680AF898BF36CE503
  8. DATEV eG \ CA DATEV BT 02 \ 39410BC2303748066069A72A664DE4C743481296
  9. DATEV eG \ CA DATEV BT 03 \ 3DB66DFEBEB6712889E7C098B32805896B6218CC
  10. DATEV eG \ CA DATEV INT 03 \ 924AEA47F73CB690565E552CFCC6E8D63EEE4242
  11. DATEV eG \ CA DATEV INT 02 \ 93F7F48B1261943F6A78210C52E626DFBFBBE260
  12. DATEV eG \ CA DATEV STD 02 \ AB9D58C03F54B1DAE3F7C2D4C6C1EC3694559C37
  13. Netrust \ Netrust Root CA 2 \ 0AB5C3CD7448B86D711E77A549838B87CE525F7F
  14. QuoVadis \ QuoVadis Root CA 2 G3 \ 093C61F38B8BDC7D55DF7538020500E125F5C836
  15. QuoVadis \ QuoVadis Root CA 1 G3 \ 1B8EEA5796291AC939EAB80A811A7373C0937967
  16. QuoVadis \ QuoVadis Root CA 3 \ 1F4914F7D874951DDAE02C0BEFD3A2D82755185
  17. QuoVadis \ QuoVadis Root CA 3 G3 \ 4812BD923CA8C43906E7306D2796E6A4CF222E7D
  18. QuoVadis \ QuoVadis Root CA 2 \ CA3AFBCF1240364B44B216208880483919937CF7
  19. US Federal Public Key Infrastructure (US FPKI) \ Gemeinsame Politik der US-Regierung \ 905F942FD9F28F679B378180FD4F846347F645C1
  20. Visa \ Visa Information Delivery Root CA \ 5A4D0E8B5FDCFDF64E7299A36C060DB222CA78E4
  21. Visa \ Visa eCommerce Root \ 70179B868C00A4FA609152223F9F3E32BDE00562

Hinweis

  • Windows 10 ermöglicht es uns, das Vertrauen in Stammzertifikate oder EKUs mithilfe der Eigenschaften "NotBefore" oder "Disable" einzuschränken, wodurch wir bestimmte Fähigkeiten des Stammzertifikats entfernen können, ohne es vollständig zu löschen. Diese Features sind in Versionen vor Windows 10 nicht verfügbar. Frühere Versionen von Windows sind von dieser Änderung nicht betroffen.
  • Die Datumsangaben "NotBefore" und "Disable" werden für den ersten Tag des Veröffentlichungsmonats festgelegt. Dies bedeutet, dass alle nach dem 1. April ausgestellten Zertifikate betroffen sind.
  • Das Updatepaket ist zum Herunterladen und Testen verfügbar unter: https://aka.ms/CTLDownload
  • Signaturen für die Zertifikatvertrauenslisten (CERTIFICATE Trust Lists, CTLs) für das Microsoft Trusted Root Program wurden nur von SHA-1/SHA-2 (dualsigniert) in SHA-2 geändert. Es ist keine Kundenaktion erforderlich. Weitere Informationen finden Sie unter: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
  • Last updated on